취약점 진단 가이드/PC 취약점 진단 가이드

PC-09(하) 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

H.J.World 2021. 8. 12. 17:50
728x90
반응형

※ 해당 가이드는 2021년 기준입니다.

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.


주요정보통신기반시설 취약점 네트워크 장비 점검 항목

■ 취약점 개요

○ 점검개요 : 브라우저 인터넷 옵션에 있는 고급 설정에 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 기능이 활성화 되어 있는지 점검

○ 점검목적 : 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함

○ 보안위협 : 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음

○ 점검대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

○ 판단기준

- 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용"으로 설정되어 있는 경우

- 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용"으로 설정되어 있지 않은 경우

 

■ 점검방법 및 조치방안

Step 1 인터넷 제어판에서 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정 여부 확인
시작실행"gpedit.msc" 입력컴퓨터 구성관리 템플릿Windows 구성 요소Internet Explorer인터넷 제어판고급 페이지
Step 2 "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기"를 선택하여 "사용"으로 속성 변경
해당 인터넷 제어판 메뉴는 버전에 따라 존재하지 않는 경우도 있음
Step 3 인터넷 익스플로러에서 설정을 변경하는 방법
인터넷 익스플로러 실행도구인터넷 옵션[고급]
"브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정을 "사용"으로 설정

Step 4 레지스트리 값으로 설정하는 방법
1. 시작> 실행> "regedit" 입력
2. 레지스트리 경로
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Cache
3. 설정 값 입력

 

■ 조치 시 영향

일반적인 경우 무관



임시 인터넷 파일

웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나 이미지, 플래시  등을 저장한 파일

 

728x90
반응형